Главный специалист по информационной безопасности отдела противодействия кибератакам

• Мониторинг и первичная обработка событий/алертов кибербезопасности;

• Регистрация и ведение инцидентов в системе управления инцидентами;

• Отсев ложных срабатываний;

• Реагирование на стандартные инциденты;

• Сбор первичной информации в рамках реагирования на нестандартные инциденты.

• Понимание принципов работы систем сбора и корреляции событий информационной безопасности (SIEM);

• Опыт расследования инцидентов и\или понимание данных процессов;

• Понимание тактик компьютерных атак и их обнаружения;

• Навык работы с Windows\Linux системами;

• Базовые знания сетевых технологий;

• Умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД, приложений и т. п.;

• Высшее (техническое) образование;

• Опыт работы в сфере информационных технологий/информационной безопасности от одного года;

• Ответственность, организованность, умение и желание работать в команде.

1. Официальное трудоустройство;

2. Множество интересных задач;

3. Молодой дружелюбный коллектив;

4. Комфортное рабочее место;

5. Полис ДМС;

6. Права sudo на кофемашине;

7. Материальная помощь к отпуску;

8. Возможность участвовать в реализации проектов (оплачивается отдельно);

9. Работа в центре города;

10 Возможность карьерного и профессионального роста.

11. Возможность пройти профильное повышение квалификации, либо получить дополнительное образование, за счет работодателя;

12. ГКУ ТО "ЦИТТО" входит в реестр аккредитованных IT-организаций.

13. Квартальная премия при условии выполнения показателей эффективности.